O exploit pode ser usado para instalar malware no computador do usuário. Ele afeta o plugin Java SE 5/6/7, independentemente do navegador usado – Firefox, Chrome, Opera, Safari ou IE.
Gowdiak enviou o código-fonte da vulnerabilidade para a Oracle analisar. Ele já ajudou a fechar exploits no Java antes, mas o histórico da Oracle em consertá-los deixa a desejar, de acordo com a Computerworld:
Gowdiak descobriu outras vulnerabilidades do Java no passado: no início deste ano, ele relatou mais de uma dúzia para a Oracle. Meses depois, hackers descobriram um dos bugs de forma independente, e começaram a usá-lo em ataques generalizados no mês de agosto.
Em 30 de agosto, a Oracle distribuiu uma de suas raras atualizações emergenciais de segurança… para corrigir esse exploit do Java.Mas a nova falha parece ser mais grave, e parece afetar muito mais usuários, incluindo todo Mac rodando Snow Leopard ou anterior – pois o Java acompanhava o OS X nessas versões. Torcemos que a Oracle envie um patch em breve, mas até lá, isso é mais um problema com o qual se preocupar.
[via Gizmodo, Full Disclosure, Computerworld e Verge]
